Файл: galery/inc/user_show_foto.php
Строк: 134
<?
if (!isset($user) && !isset($_GET['id_user']))
{
header("Location: /galery/?".SID);
exit;
}
if (isset($user))
{
$ank['id']=$user['id'];
}
if (isset($_GET['id_user']))
{
$ank['id']=$_GET['id_user'];
}
$ank=get_user($ank['id']);
if (!$ank)
{
header("Location: /galery/?".SID);
exit;
}
$gallery['id']=intval($_GET['id_gallery']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id` = '".$gallery['id']."' AND `id_user` = '".$ank['id']."' LIMIT 1"),0)==0)
{
header("Location: /foto/".$ank['id']."/?".SID);
exit;
}
$gallery=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery` WHERE `id` = '".$gallery['id']."' AND `id_user` = '".$ank['id']."' LIMIT 1"));
$foto['id']=intval($_GET['id_foto']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1"),0)==0)
{
header("Location: /foto/".$ank['id']."/".$gallery['id']."/?".SID);
exit;
}
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1"));
$set['title']=$ank['nick'].' - '.$gallery['name'].' - '.$foto['name'];
include_once '../sys/includes/header.php';
title();
if (user_access('foto_foto_edit') && $ank['level']>$user['level'] || isset($user) && $ank['id']==$user['id'])
{
include 'inc/gallery_show_foto_act.php';
}
if (isset($user) && $user['id']!=$ank['id'] && $user['balls']>=50 && $user['rating']>=0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_rating` WHERE `id_user` = '$user[id]' AND `id_foto` = '$foto[id]'"), 0)==0)
{
if (isset($_GET['rating']) && $_GET['rating']=='down')
{
mysql_query("UPDATE `gallery_foto` SET `rating` = '".($foto['rating']-1)."' WHERE `id` = '".$foto['id']."' LIMIT 1",$db);
mysql_query("INSERT INTO `gallery_rating` (`id_user`, `id_foto`) values('".$user['id']."', '".$foto['id']."')",$db);
msg ('Ваш отрицательный отзыв принят');
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1"));}
else if(isset($_GET['rating']) && $_GET['rating']=='up')
{
mysql_query("UPDATE `gallery_foto` SET `rating` = '".($foto['rating']+1)."' WHERE `id` = '".$foto['id']."' LIMIT 1",$db);
mysql_query("INSERT INTO `gallery_rating` (`id_user`, `id_foto`) values('".$user['id']."', '".$foto['id']."')",$db);
msg ('Ваш положительный отзыв принят');
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1"));
}
}
if (isset($_POST['msg']) && isset($user))
{
$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)
{
$msg=translit($msg);
}
$mat=antimat($msg);
if ($mat)
{
$err='В тексте сообщения обнаружен мат: '.$mat;
}
if (strlen2($msg)>1024)
{
$err='Сообщение слишком длинное!';
}
elseif (strlen2($msg)<2)
{
$err='Короткое сообщение!';
}
else if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '$foto[id]' AND `id_user` = '$user[id]' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0)
{
$err='Ваше сообщение повторяет предыдущее!';
}
else if(!isset($err))
{
if ($ank['id']!=$user['id'])
{
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$user[nick] оставил [url=/foto/$ank[id]/$gallery[id]/komm/$foto[id]/]комментарий к вашему фото[/url]', '$time')");
}
mysql_query("INSERT INTO `gallery_komm` (`id_foto`, `id_user`, `time`, `msg`) values('$foto[id]', '$user[id]', '$time', '".my_esc($msg)."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Сообщение успешно добавлено');
}
}
if (user_access('foto_komm_del') && isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id`='".intval($_GET['delete'])."' AND `id_foto`='$foto[id]' LIMIT 1"),0)!=0)
{
mysql_query("DELETE FROM `gallery_komm` WHERE `id`='".intval($_GET['delete'])."' LIMIT 1");
admin_log('Фотогалерея','Фотографии', "Удаление комментария к фото [url=/info.php?id=$ank[id]]$ank[nick][/url]");
msg('Комментарий успешно удален');
}
auter();
err();
echo "<div class='forum2'><center>";
if ($set['web'])
{
echo "<a href='/galery/foto0/$foto[id].$foto[ras]' title='Посмотреть оригинал'><img class='show_foto' src='/galery/foto640/$foto[id].$foto[ras]' alt='".$foto['name']."' /></a><br />";
}else{
echo "<a href='/galery/foto0/$foto[id].$foto[ras]' title='Посмотреть оригинал'><img class='show_foto' src='/galery/foto128/$foto[id].$foto[ras]' alt='".$foto['name']."' /></a><br />";
}
echo "</center></div>";
echo "<div class='forum_tema'>";
if ($foto['opis']!=null)
{
echo "<img src='/s-klub/img/opis.png'> <b>Описание:</b> ".esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($foto['opis']))))))))."<br />n";
}else{
echo "<img src='/s-klub/img/opis.png'> <b>Описание:</b> Отсуствует!<br />";
}
echo "</div>";
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/razmer.png'> <b>Размер:</b> ".size_file(filesize(H.'sys/gallery/foto/'.$foto['id'].'.jpg'))."<br />";
echo "<img src='/s-klub/img/download.png'> <a href='/galery/foto0/".$foto['id'].".".$foto['ras']."' title='Скачать оригинал'><b>Скачать</b></a><br />";
echo "<img src='/s-klub/img/top.png'> <b>Рейтинг:</b> ".$foto['rating']."<br />";
if (isset($user) && $user['id']!=$ank['id'] && $user['balls']>=50 && $user['rating']>=0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_rating` WHERE `id_user` = '".$user['id']."' AND `id_foto` = '".$foto['id']."'"), 0)==0)
{
echo "<img src='/s-klub/img/top.png'> <b>Проголосовать:</b> ";
echo "<a href='?id=$foto[id]&rating=up' title='Отдать положительный голос'><img src='/s-klub/img/up.png'></a> | ";
echo "<a href='?id=$foto[id]&rating=down' title='Отдать отрицательный голос'><img src='/s-klub/img/down.png'></a><br />";
}
if (user_access('foto_foto_edit') && $ank['level']<$user['level'] || isset($user) && $ank['id']==$user['id'])
{
include 'inc/gallery_show_foto_form.php';
}
echo "</div>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '$foto[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='err'>";
echo "Комментарии отсуствуют!";
echo "</td>";
echo "</tr></table>";
}
if (isset($user))
{
echo "<form method='post' name='message' action='?$passgen'>";
if (($user['dop']==1) && is_file(H.'s-klub/js/altername_post_form.php'))
{
include_once H.'s-klub/js/altername_post_form.php';
}else{
echo "<div class='forum_tema'>";
echo "<img src='/s-klub/img/post-add.png'> <b>Сообщение:</b><br />";
bb_panel();
echo "</div>";
echo "<textarea name='msg'></textarea><br />";
}
if ($user['set_translit']==1)
{
echo "<label><input type='checkbox' name='translit' value='1' /> Транслит</label><br />";
}
echo "<input value='Отправить' type='submit' />";
echo "</form>";
}
$q=mysql_query("SELECT * FROM `gallery_komm` WHERE `id_foto` = '$foto[id]' ORDER BY `id` ASC LIMIT $start, $set[p_str]");
while ($post=mysql_fetch_assoc($q))
{
$ank2=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['id_user']."' LIMIT 1"));
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='icon14'>";
avatar_mini($ank2['id']);
echo "</td>";
echo "<td class='p_t'>";
echo "".status($ank2['id'])." ";
echo "<a href='/info.php?id=$ank2[id]'>";
echo GradientText("$ank2[nick]", "$ank2[ncolor]", "$ank2[ncolor2]");
echo "</a>";
echo " ".online($ank2['id'])." (".vremja($post['time']).")";
echo "</td>";
echo "</tr>";
echo "<tr>";
echo "<td class='p_m' colspan='2'>";
echo "<img src='/s-klub/img/post.png'> <b>Сообщение:</b><br />";
echo "<div class='forum'>".output_text($post['msg'])."<br /></div>";
if (user_access('foto_komm_del'))
{
echo "<img src='/s-klub/img/del.png'> <a href='?delete=$post[id]' title='Удалить комментарий'>Удалить</a>";
}
echo "</td>";
echo "</tr></table>";
}
if ($k_page>1)
{
str('?',$k_page,$page);
}
echo "<a href='/galery/".$ank['id']."/".$gallery['id']."/'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> К фотографиям";
echo "</div></a>";
echo "<a href='/galery/".$ank['id']."/'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> К фотоальбомам";
echo "</div></a>";
include_once '../sys/includes/footer.php';
exit;
?>